Usuarios de ADP afectados por estafa de phishing antes de la temporada de impuestos



Los correos electrónicos fraudulentos le dicen a los destinatarios que sus formularios W-2 están listos y les piden que hagan clic en enlaces maliciosos.

Los ciberdelincuentes ansiosos por iniciar la temporada de impuestos han lanzado una campaña de phishing dirigida a algunos usuarios de ADP, diciéndoles que sus formularios W-2 están listos y pidiéndoles que hagan clic en un enlace malicioso.

Los enlaces incrustados en el correo electrónico fraudulento redirigen a los usuarios a un sitio website de phishing diseñado para parecerse a una página de inicio de sesión de ADP. Estos dominios se registraron el mismo día del ataque, observan los investigadores de AppRiver que descubrieron la campaña. A partir de ahí, los atacantes pueden robar los nombres de usuario y las contraseñas de ADP de las víctimas desprevenidas que caen en la trampa.

Con las credenciales de ADP de un empleado en la mano, un atacante puede cometer cualquier cantidad de actividades maliciosas. Posiblemente podrían exponer los números de cuenta bancaria o cambiar su información de depósito directo y redirigir los pagos a cuentas controladas por el atacante, una táctica potencialmente lucrativa si el empleador no requiere autenticación de dos factores (2FA) para este tipo de cambio importante.

Un atacante también podría acceder a una variedad de datos personales que incluyen nombre, fecha de nacimiento, dirección física, talones de pago o número de Seguro Social, toda la información que necesitarían para cometer un robo de identidad. También podrían localizar los documentos de impuestos de un empleado, que podrían usarse para presentar declaraciones de impuestos fraudulentas en nombre del trabajador y redirigir los fondos a las cuentas de los atacantes.

A medida que se acerca la temporada de impuestos, Troy Gill, gerente de investigación de seguridad en AppRiver, aconseja a los empleados que tengan en cuenta que el IRS nunca le exigirá que tome medidas por correo electrónico. Toda la documentación debe manejarse con precaución: cuando reciba una alerta de que hay documentos fiscales disponibles, navegue directamente a la fuente en lugar de seguir un enlace enviado por correo electrónico. Y, por supuesto, habilite 2FA siempre que sea posible.

Leer más detalles aquí.

Brief Hits de Darkish Examining ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente primary de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Más strategies





Enlace a la noticia first